raccolta ed elaborazione dei dati a norma di legge

 in Normative

Raccolta ed elaborazione dei dati ai sensi del GDPR

Secondo il nuovo regolamento le aziende devono dimostrare:

  • di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
  • di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
  • di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio
  • la sicurezza deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design) e le misure di protezione dei dati devono utilizzare tecnologie di sicurezza della rete innovative e costantemente aggiornate (allo “stato dell’arte” tecnologico).
  • occorre garantire controllo dell’accesso ai dati, protezione attiva della rete, automazione, monitoraggio e analisi.

Cosa c’è da fare?

  • Aggiornare la documentazione e moduli per la raccolta del consenso con riferimento al Regolamento UE 2016/679
  • Compilare un Audit interno con la relazione sullo stato delle rete informatica dove vengono raccolti e gestiti i dati sensibili e non
  • Aggiornare la protezione dell’accesso interno ai dati tramite password operatori e consegna in busta chiusa al responsabile password
  • Adottare tutti gli strumenti GDPR compliant per garantire la sicurezza dei dati
  • Nominare un DPO per strutture con raccolta dati sensibili o con più di 250 dipendenti
  • Aggiornare l’informativa e renderla accessibile agli utenti

Come proteggere i dati secondo il GDPR?

  • Dotare tutte le postazioni di antivirus Business aggiornato e monitorato
  • Garantire l’accesso ai dati sensibili e non solo al personale autorizzato tramite policy degli utenti
  • Conservare i dati all’interno di Server e non di PC esposti ad internet e attacchi tramite posta elettronica o navigazione su internet
  • Adottare backup con pianificazione automatica, notifiche email e monitoring centralizzato con Console
  • Scegliere la giusta conservazione dei backup
  • Proteggere la rete con Firewall professionali (il modem non è un firewall) per prevenire intrusioni e attacchi alla rete (virus o ransomware)
  • Aggiornare i PC, Windows XP non è più mantenuto da Microsoft dal 2014
  • Aggiornare il Server: Windows Server 2003 non è più mantenuto da Microsoft dal 2015

Termini e scadenze

  • E’ diventato obbligatorio (25 maggio 2018) cambiare i moduli di raccolta del consenso: i vecchi non sono più validi
  • Produrre la documentazione con la valutazione della sicurezza informatica allo stato attuale
  • Pianificare interventi per garantire la sicurezza dei dati e rientrare in una situazione GDPR compliant

Vi proponiamo un incontro informativo gratuito presso la Vs struttura per valutare insieme tutti i punti sopra trattati e pianificare gli interventi necessari per adeguarsi al GDPR.

La nostra azienda opera sopratutto con strutture alberghiere e le soluzioni proposte sono pensate per le Vs esigenze sia in termini economici sia in termini di efficienza.

Share:

Post correlati

 in Normative

Green Pass per Hotel

Dal 6 agosto 2021 parte il Green Pass per molte strutture ricettive

allergeni regolamento UE

 in Normative, Software

Obbligo di indicazione degli allergeni

Allergeni: è entrato in vigore il D.Lgs 231/2017 Di seguito i principali obblighi:...